您的位置:首页

用户账号管理、NTFS权限管理、磁盘及文件系统

2018-04-15 20:37 423 查看
用户账号管理、NTFS权限管理、磁盘及文件系统一、用户帐号管理
1、用户帐号不同的用户身份拥有不同的权限、每个用户包含唯一的登录名和对应的密码、每个用户帐号拥有唯一的安全标识符(SID)2、用户账号的管理操作
(1)创建用户
鼠标右击此电脑 -- 管理 -- 本地用户和组 -- 用户 -- 空白处右击 -- 新用户 -- 用户名、密码 -- 勾选权限 -- 创建(2)为用户重置密码
鼠标右击此电脑 -- 管理 -- 本地用户和组 -- 用户 -- 右击该用户 -- 设置密码 -- 继续 -- 输入密码 -- 确定(3)重命名用户
鼠标右击此电脑 -- 管理 -- 本地用户和组 -- 用户 -- 右击该用户 --
(4)启用、禁用用户帐户
鼠标右击此电脑 -- 管理 -- 本地用户和组 -- 用户 -- 右击该用户 -- 属性 --常规 -- 账户已禁用
(5)删除用户帐户
鼠标右击此电脑 -- 管理 -- 本地用户和组 -- 用户 -- 右击该用户 -- 删除
注意:删除用户后再创建同名同密用户也不具有以前用户的权限,因为SID安全标识符不同。二、内置用户帐户
用于特殊用途,一般不需更改其权限1)Administrator(管理员用户)默认的管理员用户。无法删除此帐户,为了安全建议改名。2)Guest(来宾用户)默认是禁用的,提供给没有帐户的用户来临时使用,它只拥有有限权限。无法删除。三、管理组帐户
1、组账户 用于为一组用户授予同样的权限为一个组设置授予权限后,所有的成员用户自动获得对应的权限;用户加入一个组,自动获得此组的权限。2、组帐户管理新建组、向组内添加成员(可以双击组添加成员或右击用户—属性—隶属于)、重命名组、删除组等一系列操作跟管理用户的类似。3、常见内置组的作用:(1)Administrators:此组内用户具有系统管理员权限。(2)Backup Operators:具有备份和还原的权限(3)Guests:如果注销位于此组的成员,其用户配置文件将被删除,默认guest 即属于此组。(4)Network Configuration Operators:具有管理网络功能的配置(5)Power Users:旧版windows系统就已经存在的组,为简化组即将被淘汰。(6)Remote Desktop Users:远程桌面登录(7)Users:新用户的默认组(8)Print Operators:具有管理打印机的权限4、特殊本地内置组
Everyone:任何一个用户都属于这个组Authenticated Users:任何使用有效用户来登录此计算机的用户,都属于此组Interactive:任何在本地登录(按ctrl+alt+del键登录)的用户,都属于此组Network:任何通过网络来登录此计算机的用户,都属于此组。注:本地组不能包含本地组,可以包含某些内置组。四、ALP规则将本地用户加入本地组,最后只给本地组分配权限(ALP规则的含义)五、文件系统概述
1、文件系统:即在外部存储设备上组织文件的方法2、常用的文件系统 FAT、NTFS(新技术文件系统)、EXT3、NTFS新技术文件系统的特点① 可针对不同用户和组设置访问权限;② 用户必须有相应访问权限才能访问资源;③ 可防止资源被非法篡改、删除。4、NTFS文件系统的优点1)提高磁盘读写性能 2)可靠性:加密、访问控制列表3)磁盘利用率:压缩、磁盘配额 4)AD需要NTFS的支持六、常见NTFS权限1、文件夹的NTFS权限① 完全控制:可执行所有操作② 修改:可修改、删除③ 读取和执行:可读取,并可执行④ 列出文件夹内容⑤ 读取:可读取内容⑥ 写入:可创建文件夹或文件⑦ 特殊权限:调整“安全”设置的权限2、文件的NTFS权限注:和文件夹的权限相比少了列出文件夹内容3、特殊权限读取权限、更改权限、取得所有权七、配置文档的NTFS权限
鼠标右击指定的目录或文件 -- 属性 -- 安全 -- 编辑 -- 添加 -- 指定用户或组 -- 确定后设置权限八、NTFS权限规则
1、权限的累加: 用户对文档的有效权限 = 用户的权限 + 用户所属各组的权限在权限不冲突的基础上用户的有效NTFS权限累加2、拒绝优先(拒绝大于一切)3、继承权限新建文件和子目录自动继承上级目录的权限,4、子文件夹可以取消继承上级文件夹的权限在子文件夹上右击属性 — 安全 — 高级 — 权限 — 更改权限 — 禁用继承5、强制继承在子文件夹上右击属性 — 安全 — 高级 — 权限 — 更改权限 — 启用继承) 6、取得所有权
鼠标右击文件 -- 属性 -- 安全 -- 继续 -- 所有者
单词
Administrator 管理员 Guest来宾用户Backup 备份文件、伴奏、备用的Operators 运营商、(机器、设备的)操作员Network 网络 Configuration 配置Power 权利 Users 用户Remote 远程 Desktop 桌面Print 打印 Everyone 每个人Authenticated 认证 Interactive 互动
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息